腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
是否有
漏洞
评估和渗透测试(VAPT)服务的
定价
标准?
penetration-test
、
vulnerability-scanners
通常,为了对应用程序进行
漏洞
评估和渗透测试(VAPT),我们向客户收取一定的费用,公司根据这些标准向客户收费。对于VAPT的
定价
,是否有渗透测试公司遵循的标准?
浏览 0
提问于2016-02-12
得票数 -1
2
回答
是否使用document.write显示window.location.search不安全/易受xss攻击?
javascript
、
security
、
xss
他们有一个流程,希望向
定价
页面传递几个参数,如下所示:在
定价
页面上,我要做的就是收集完整的查询字符串(?affiliate=123&store=345 如果我使用下面的javascript作为
定价
页面上的链接,将它们传递到应用程序页面,我是否引入了任何类型的跨站点脚本或其他
漏洞
?
浏览 3
提问于2013-09-13
得票数 4
回答已采纳
1
回答
我们能
检测
到git元数据中的风险信号或潜在
漏洞
吗?
git
我想知道git提交元数据是否能够揭示潜在的风险信号或
漏洞
。 Hinnefeld已经对此进行了调查,这里,但是这似乎是一种
检测
其他开发人员已经发现的
漏洞
的方法。有人能想象单靠元数据如何才能
检测
到以前从未发现过的
漏洞
吗?
浏览 0
提问于2020-08-10
得票数 0
4
回答
用于
检测
用c #编写的软件应用程序中
漏洞
的动态工具?
known-vulnerabilities
、
software
我正在为软件应用程序做一个关于
检测
Windows 7/8
漏洞
的项目。其中有些有可用的源代码,有些则没有。 请建议一些可以帮助我在编译时或运行时
检测
漏洞
的技术。是否有任何新的方法可用于查找缓冲区溢出
漏洞
?
浏览 0
提问于2013-02-21
得票数 0
0
回答
通过调用腾讯云主机安全API能否实现对本地主机的安全防护?
云服务器
、
api
、
网络安全
、
安全
如获取主机
漏洞
接口,能否
检测
本地主机存在的
漏洞
浏览 118
提问于2019-04-18
4
回答
编写绕过IPS
检测
的利用代码
exploit
、
ids
假设Network /IDS可以
检测
到
漏洞
,但是应用服务器本身仍然容易受到该
漏洞
的攻击。 如果我修改了利用的代码,是否还有IPS/IDS仍然会
检测
到这种攻击?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
2
回答
你如何弥补这个
定价
模型的
漏洞
?
pricing
📷Things我想到了 你只能成为最多一个“免费”项目的成员。
浏览 0
提问于2018-08-14
得票数 4
回答已采纳
2
回答
如何
检测
对Intel ME固件和AMD等价物的攻击?
defense
、
firmware
、
siem
、
intel
、
amd
由于CPU中有相当多的Intel ME固件的
漏洞
(同样适用于AMD),我想知道用于
检测
此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何
检测
已知的
漏洞
和已知的植入物,但如果可能的话,我也想要
检测
零天和新的植入软件。
浏览 0
提问于2023-01-19
得票数 0
1
回答
模糊IDS规则
ids
、
detection
、
obfuscation
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们
检测
到的
漏洞
? 让我提供一些背景情况。有时,IDS供应商会意识到零日
漏洞
(一个尚未公开披露的
漏洞
)。在这种情况下,人们可以制定一项规则来
检测
利用该
漏洞
并将其推给每个人,试图防止利用该
漏洞
.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别
漏洞
并开始使用该
漏洞
攻击其他系统。因此,在一个有些人不愿修补和不使用I
浏览 0
提问于2014-08-21
得票数 3
2
回答
检测
web应用程序和桌面应用程序中的
漏洞
java
、
javascript
、
html
、
c
、
security
我从哪里可以学到如何从头开始
检测
漏洞
?那么,我从哪里学到如何
检测
用这些程序编写的应用程序中的
漏洞
呢?语言?我听说过一些比赛,“黑客”在几秒钟内就能
检测
到浏览器中的
漏洞
。我知道经验是关键!但是,我还可以成长为像这样的人吗? 附言:别看“谷歌”,我在找推荐信!
浏览 3
提问于2010-11-28
得票数 3
1
回答
基于OpenVAS的
漏洞
数据库
vulnerability-scanners
、
openvas
OpenVAS是否利用
漏洞
数据库
检测
漏洞
?如果它用哪一种呢?
浏览 0
提问于2017-07-06
得票数 0
0
回答
使用小程序没开通云托管,被
检测
出
漏洞
?
网站
、
安全
、
小程序
、
安全漏洞
、
漏洞评估
这个是
漏洞
的
检测
报告,我们是小程序开发,没有使用云托管,
检测
出来的
漏洞
是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危
漏洞
会有安全隐患 图片
浏览 55
提问于2023-07-29
2
回答
外包安全评价
code-review
、
people-management
、
vendor-selection
对于安全审查,要求进行开放的检查是否更有效,还是创建许多范围较窄的较小任务(例如,检查SQL注入
漏洞
的代码库)是否更有效?就
定价
而言,是否有任何标准费率或薪酬范围?收取固
定价
格更有效,还是奖金有效(例如发现
漏洞
的奖金)?
浏览 0
提问于2011-08-07
得票数 6
回答已采纳
1
回答
OWASP ZAP提交表格
penetration-test
、
owasp
、
zap
、
dvwa
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会
检测
到SQL注入
漏洞
。📷 有没有办法强制蜘蛛/主动扫描提
浏览 0
提问于2019-12-10
得票数 0
1
回答
如果在没有XSS字符串转义情况下在页面中呈现一个参数,是否存在真正的安全
漏洞
问题?
xss
它发现了一个XSS
漏洞
。扫描步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在服务器中。“)
检测
值:>'>alert("XSS警告!“)在攻击响应页面中
检测
到,该页面在链接内找到。问: 1.这个
漏洞
有没有让其他用户点击你的XSS陷阱?
浏览 2
提问于2012-10-19
得票数 0
回答已采纳
1
回答
安全审计优先事项
audit
更具体地说,如果一个组织首先进行技术评估并纠正
检测
到的
漏洞
,然后执行组织审计,该审计将
检测
与技术
漏洞
相关的组织
漏洞
,这些
漏洞
也将得到纠正。这与组织审计和技术审计一样吗?
浏览 0
提问于2015-11-03
得票数 -1
回答已采纳
3
回答
请问网站的SQL注入
漏洞
能扫描得到吗?
官方产品
、
sql
、
网络安全
、
安全
、
漏洞扫描服务
请描述您的问题 [附加信息]
浏览 431
提问于2019-11-28
回答已采纳
3
回答
测试web应用程序中的安全
漏洞
:最佳实践?
php
、
mysql
、
security
、
sql-injection
我正在开发一个web应用程序。我曾经用过Joomla这样的东西来做一些很棒的东西,但现在我终于用上了PHP、MySQL和CodeIgniter。不仅如此,有没有什么非破坏性的数据库注入代码可以用来测试我的所有输入?也就是说,它将注入一些可见的东西,但实际上不会对我的测试数据库造成任何损害?我不是一个完全的黑客,在这方面需要一点指导。 黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?我没有
浏览 0
提问于2010-02-28
得票数 25
回答已采纳
4
回答
Metasploit未
检测
到来自exploit-db的附加利用
漏洞
python
、
exploit
、
metasploit
按照命名约定,我已经向/.msf4/modules/exploit/windows/remote/41987.py添加了一个来自www.exploit-db.com的
漏洞
。Metasploit不会
检测
到新添加的
漏洞
。但是,如果我添加41891.rb,它会
检测
到没有问题。为什么Metasploit看不到python文件?
浏览 6
提问于2017-12-15
得票数 1
5
回答
如何为代码评审
定价
以鼓励良好的行为?
code-reviews
、
pricing
这是一个共享的、安全的宿主环境,我们必须对这些自定义进行代码检查,然后才能将它们部署到数据中心中,以确保它们不会降低性能、使服务器崩溃或打开任何安全
漏洞
。我们为这些代码评审收费。当前的
定价
模型只是代码行数的函数。我认为这是一个糟糕的主意,原因有很多,但主要是因为,如果我们有兴趣验证代码是否按预期工作,我们应该鼓励好的、可读的代码,而不是压缩。我想提出一种
定价
模式,其中包括以下部分或全部作为投入:圈复杂度of functions 我是否应该加入其他度量标准,或者其他关于我们如何合理地为代码评审制
定价</em
浏览 0
提问于2011-02-02
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
X射线无损检测设备如何定价
以色列漏洞经纪人:怎样给网络漏洞定价?
网站漏洞检测 之后台php语句拼接webshell漏洞
CMS漏洞检测工具-CMSeeK
网站漏洞检测 apache-nginx解析绕过上传漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券